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AB - EP-609143 The system includes two facsimile machines - a transmitting 
machine (10) and a destination machine (1 1) - the first of which 
includes a memory and a communication module (13) establishing 
communication with a similar module (14) in the destination machine. 

- The first machine also includes a security system with a user 
interface module (16), and a security module (17) which allows the 
production and verification of digital signatures. This modules may 
also include a memory card reader, able to read a card which 
identifies a user or group of users. There may also be encoding a 
decoding modules for transmission in confidential format. 

- ADVANTAGE - system protects confidential fax transmissions against 
unauthorised reading. 

-(Dwg.1/2) 

USAB- US5587809 A process for secure transmission of a document with a 
"registered fax" notice, using a fax server, comprising the 
following steps: 

- a secure sending step (22) for sending the document to be faxed by a 
sending fax machine (20) to the server (21) wherein the sending fax 
machine gives the server a name of a recipient; 

- a sending step (24) in which the server sends the recipient a 
"registered fax" notice which has a reference number, 

- a recall step (25) following the sending step in which the recipient 
(23) recalls the server and is authenticated by the server by 
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verifying the identity of the recipient and a digital signature of the 
recipient, and asks the server to send the document on a specific fax 
machine, with the document remaining available to the recipient for a 
predefined time; and 

- an authentication step for authenticating the recipient by the server, 
sending (26) said document to the specific fax machine and sending 
(27) a receipt that the document was sent to the sending fax machine. 

-(Dwg.1/2) 
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(&4) Systeme et procede de transmission de telecopies securisdes. 



(57) L'invention conceme un systeme de trans- 
mission de telecopies securisees comprenant : 

— un telecopieur emetteur (20) ; 

— un telecopieur destinataire (23) ; et 

— un serveur de telecopies recommandees 
(21). 

^invention conceme egalement un procede 
de transmission de telecopies securisees. 
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Domaine technique 

La presente invention concerne un systeme et un 
pro-cede de transmission de telecopies securisees. 

5 

Etat de la technique 

Les points forts du service de telecopie sont la 
simplicity d'emploi, I'utilisation du reseau telephoni- 
que public, et la transmission directe. Mais il existe un 10 
point faible : la securite. Ce dernier point exclut de 
conferer un statut juridique a un document transmis 
en telecopie. 

En ef fet, les niveaux de securite offerts par les te- 
lecopieurs de Tart connu sont insuffisants et inadap- 15 
tes a la demande de certains utilisateurs. Les be- 
soins en matiere de securite en telecopie sont multi- 
ples : confidentiality authentification, integrity non- 
repudiation, detection de rejeu. 

Les telecopieurs actuellement sur le marche n'of- 20 
f rent pas, par exemple, de reelle assurance d'integri- 
te, les alterations pouvant etre dues a des incidents 
de transmission, de scannerisation, d'impression ou 
a des actes volontaires de falsification. 

Ces telecopieurs n'offrent pas, non plus, de se- 25 
curite au cas de repudiation d'une telecopie par son 
destinataire. Une personne destinataire d'une teleco- 
pie peut nier, en effet, avoir recu le document que 
remetteur certif ie lui avoir transmis. II est alors im- 
possible a Temetteur de prouver la mauvaise foi even- 30 
tuelle du destinataire ou vice-versa au destinataire 
de prouver sa bonne foi en prouvant qu'il n'a effecti- 
vement rien recu. 

Des appareils de chiff rement ont ete developpes 
par divers constructeurs af in de remedier au manque 35 
de securite de transmission de telecopies, mais ils ne 
sont bases que sur le chiffrement et ne permettent 
pas une large utilisation, dans un groupe ouvert 
d'abonnes. De plus, ils necessitent un echange prea- 
mble de cies. An 

40 

L'invention a pour objet d'apporter une solution 
au probleme de la repudiation d'une telecopie parson 
destinataire ou son emetteur. 



Expose de l'invention 
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L'invention concerne, tout d'abord, un systeme 
de transmission de telecopies securisees compre- 
nant : 

- un telecopieur emetteur ; 50 

- un telecopieur destinataire ; caracterise en ce 
qu'il comprend un serveur de telecopies re- 
commandoes. 

Avantageusement..ce systeme de transmission 
comprend au moins un telecopieur securise compor- 55 
tant : 

- un organe de controle ; 

- un module de communication ; 



- un module interface utilisateur qui permet 
d'etablir un dialogue avec I'utilisateur ; 

- un module de securite, qui permet la produc- 
tion etla verification de signatures numeriques 
et la lutte contre le rejeu, comportant par exem- 
ple un lecteur de carte a memoire ; 

- eventuellement un module de chiffrement et 
de dech iff rement. 

L'invention concerne, egalement, un procede de 
transmission securisee avec avis de "telecopie re- 
commandee", utilisantun serveur de telecopies, (edit 
procede comprenant les etapes suivantes : 

. une etape d'envoi securise du document a te- 
lecopier par le telecopieur emetteur au serveur 
en lui donnant le nom du destinataire ; 
. une etape d'envoi par le serveur au destinatai- 
re d'un avis de telecopie "recommandee" qui 
comporte un numero de reference ; 
. une etape de rappel du serveur par ie destina- 
taire et d'authentification aupres de lui en lui 
demandant I'envoi du document sur un teleco- 
pieur determine ; 
. une etape d'authentification du destinataire 
par le serveur, d'envoi dudit document au tele- 
copieur determine, et d'envoi d'un "accuse 
d'emission" au terminal emetteur. 
L'invention permet done d'obtenir un service de 
"telecopie recommandee" au moins equivalent au 
service postal de "lettre recommandee", et presen- 
tant les memes avantages que celui-ci, notamment en 
ce qui concerne la securite des echanges. 

Breve description des dessins 

- La figure 1 iilustre un telecopieur comprenant 
un dispositif de securisation de transmission 
de telecopies ; 

- le figure 2 iilustre le systeme de transmission 
de telecopies de l'invention. 

Expose detaille des modes de realisation 

La figure 1 iilustre la liaison entre deux teleco- 
pieurs emetteur et destinataire 10 et 11. Le premier 
telecopieur 10 comprend un organe de controle 12 
comportant une memoire de masse et un module de 
communication 13 qui peut communiquer avec un 
module de communication 14 interne au second tele- 
copieur 11. 

Le premier telecopieur 10 comprend, de plus, un 
dispositif de securisation 15, qui comprend : 

- un module interface utilisateur 1 6 qui permet le 
dialogue avec celui-ci ; 

- un module de securite 1 7 qui permet la produc- 
tion et la verification de signatures numeriques 
et la lutte contre le rejeu, et qui peut comporter 
un lecteur de carte a memoire apte a lire une 
telle carte, propre a chaque utilisateur (ou 
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grouped'utilisateurs), lerejeu etant une fraude 
consistant a reemettre, parfois a Tinsu du ve- 
ritable emetteur, un document vers un meme 
destinataire sans que celui-ci ne puisse s'en 
apercevoir. 

Ce dispositif 15 peut comprendre en outre : 
- un module de chiffrement et de dechiffre- 
ment 18 qui n'existe que lorsque le premier teleco- 
pieur 10 a besoin de confide ntialite en mode emis- 
sion. 

Ce dispositif 15 peut etre un dispositif autonome 
destine a completer un telecopieur classique, ou un 
module interne a un telecopieur appartenant a une 
nouvelle generation de telecopieurs dits "securises". 
Dans la suite de la description on appellera indiffe- 
remment "telecopieur securise", un terminal de nou- 
velle generation ou un terminal classique complete 
par le dispositif de securisation gerant entre autres le 
mode correction d'erreur. 

Pour envoyer des telecopies securisees, les tele- 
copieurs emetteurs doivent etre des "telecopieurs 
securises". 

L'invention concerne plus particulierement un 
systeme de transmission de telecopies securisees 
comprenant un telecopieur emetteur, un telecopieur 
destinataire et un serveur de "telecopies recomman- 
dees". Avantageusement Tun (ou les deux) teleco- 
pieurs) est (ou sont) du type decrit ci-dessus. 

La mise en oeuvre d'un tel systeme ne peut se fai- 
re que par ('utilisation d'un serveur d' auto rite recon- 
nue. 

Le pro cede de transmission securisee avec avis 
de "telecopie recommandee", utilisant le serveur de 
telecopies, comprend les eta pes suivantes : 

. le telecopieur emetteur 20 envoie (liaison 22) le 
document a telecopier au serveur 21 en lui 
donnant le nom du destinataire, cette trans- 
mission emetteur-serveur s' effect uant de fa- 
con securisee ; 

. le serveur 21 , qui gere le dialogue avec le des- 
tinataire 23, envoie (liaison 24) a celui-ci un 
avis de telecopie "recommandee" qui compor- 
te un numero de reference ; 

. le destinataire 23 rappelle (liaison 25) le ser- 
veur par liaison telephonique, minitel ou teleco- 
pie avec systeme de reconnaissance de carac- 
teres, et s'authentif ie aupres de lui en lui de- 
mandant ('envoi du document sur un teleco- 
pieur determine ; 

. le serveur 21 authentifie le destinataire, en- 
voie (liaison 26) ledit document au telecopieur 
determine, et envoie (liaison 27) un accuse de 
reception au terminal emetteur 20. 

Le fonctionnemerit du pro cede est done le sui- 
vant 

Un utilisateur A possede un telecopieur "securi- 
se" tel que defini ci-dessus. II veut transmettre une 
"telecopie recommandee", chiffre ou non, a un desti- 



nataire. II transmet alors son document signe et even- 
tuellement chiffre au serveur, en indiquant I'identi- 
fiantdu destinataire B (abonne au service de teleco- 
pie recommandee car le destinataire B doit posseder 
5 sa carte et ses des de signature et eventuellement 
de chiffrement). 

Le serveur envoie alors un "avis de telecopie re- 
commandee" sur le telecopieur attribue au destina- 
taire B. 

10 Afin de prendre connaissance du document, ce 

destinataire B appelle le serveur par telephone a f re- 
quence vocale, Minitel, un systeme base sur la recon- 
naissance de caracteres ou tout autre systeme per- 
mettantl'authentification et s'authentif ie. Le serveur 

15 verifie I'identite de ce destinataire B et la conformite 
de sa signature. Le destinataire B indique au serveur 
le numero du telecopieur sur lequel il desire que !e do- 
cument lui soit transmis, si celui-ci n'est pas son te- 
lecopieur "habituel". Le serveur retrouve ie document 

20 et le transmet Le serveur envoie a I'utilisateur A un 
"accuse de transmission" contenant I'heure et la date 
de premiere remise du document Le serveur garde 
en memoire des informations dites "securitaires" ain- 
si que toute anomalie dans la procedure, ce qui peut 

25 faire foi en cas de litige. Ces informations "securitai- 
res" comprennent par exemple la date et I'heure du 
debut de transmission du document le nombre de pa- 
ges transmises, I'identifiant des personnes emettri- 
ce et destinataire, I'alea ayant permis de generer les 

30 signatures..., ces informations etant numeriquement 
signees ; ces signatures etant egalement conservees 
dans le serveur. 

Le serveur peut assurer la notarisation, e'est-a- 
dire un archivage sur eta long terme, de la totaiite du 

35 document echange, si I'emetteur en fait la demande. 

Apres avoir recu I'avis de telecopie recomman- 
dee, le destinataire B dispose, par exemple, de quin- 
ze jours pour le retirer aupres du serveur. Si le des- 
tinataire B n'a pas retire le document avant Texpira- 

40 tion de ce temps, un avis de non transmission est en- 
voye a Temetteur. 

Unefois le document transmis au destinataire B, 
il reste disponible, par exemple, pendant une semai- 
ne dans le serveur. Ainsi, le destinataire a la faculte 

45 de demander sa reemission si un probleme a eu lieu 
lors de la premiere transmission. Apres quoi le docu- 
ment est detruit ou archive. Lors d'une demande de 
reemission de document le destinataire B doit a nou- 
veau appeler le serveur et s'authentifier aupres de 

so lui. 



Revendications 

55 1. Systeme de transmission de telecopies securi- 
sees comprenant : 

- un telecopieur emetteur (20) ; 

- un telecopieur destinataire (23) ; caracteri- 
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s6 en ce qu'il comprend un serveur de "te- 
lecopies ^ecommandees ,, (21). 

Systeme de transmission selon la revendication 

1 , caractense en ce qu'il comprend au moins un s 

teiecopieur s6curis6 comprenant : 

- un organe de cgntrdle (12) ; 

- un module de communication (13) ; 

- un module interface utilisateur (16) qui per- 

met d'etablir un dialogue avec l'ut i lisateur ; 10 

- un module de securite (17) qui permet la 
production et la verification de signatures 
numeriques, et la lutte contre le rejeu. 

Systeme selon la revendication 2, caractense en is 
ce que ie module de s6curite (17) comporte un 
lecteur de carte a memoire. 

Systeme selon la revendication 2, caracterise en 

ce qu'il comprend un module de chiff rement et de 20 

dechiffrement(18). 

ProcedS de transmission securis6e avec avis de 
"teiecopie recommandee", utilisant un serveur 
de telecopies comprenant les etapes suivantes : 25 
. une etape d'envoi s6curis6 (22) du docu- 
ment a telecopier par le teiecopieur emet- 
teur (20) au serveur (21) en lui donnant le 
nom du destinataire ; 
. une etape d'envoi (24) par le serveur au 30 
destinataire d'un avis de "tei6copie recom- 
mandee" qui comporte un num6ro de refe- 
rence ; 

. une etape de rappel (25) du serveur par ie 
destinataire (23) et d'authentification au- 35 
pr6s de lui en lui demandant renvoi du do- 
cument surun teiecopieur determine, le do- 
cument restant a la disposition du destina- 
taire pendant un temps pr6d6f ini par le sys- 
teme ; 4Q 

. une etape d'authentif ication du destinatai- 
re par le serveur, d'envoi (26) dudit docu- 
ment au teiecopieur determine, et d'envoi 
(27) d'un accuse d'6mission au terminal 
6metteur. AK 
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FIG. 2 
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